Unser Angebot erfüllt vollständig die strengen Voraussetzungen der DSGVO. Dies haben wir uns als allererstes Produkt von unabhängiger Seite bescheinigen lassen. Somit können wir die höchsten Sicherheitsstandards für die Open Telekom Cloud garantieren.
Mit den Rechenzentren in Deutschland und in den Niederlanden und dem Verbleib Ihrer Daten auf europäischem Boden liefert Ihnen die Open Telekom Cloud sämtliche Voraussetzungen für ein DSGVO-konformes Arbeiten.
Zur Einhaltung der DSGVO ist es entscheidend, wo die Rechenzentren eines Cloud-Anbieters stehen oder wo die Speicherung und Verarbeitung personenbezogener Daten erfolgt.
Ihr Geschäftsmodell erlaubt ausschließlich Datenverarbeitung in Deutschland? Dann stellen wir Ihre Ressourcen in der Open Telekom Cloud mitsamt Datensicherung in deutschen Rechenzentren zur Verfügung. Sie planen ein länderübergreifendes Projekt oder legen Wert auf Georedundanz mit einem Abstand von mehr 200 Kilometern zwischen den Rechenzentren? Dann steht Ihnen zusätzlich unser Twin-Core-Rechenzentrum in Amsterdam zur Verfügung.
Die Service Organisation Controls (SOC) Berichte – bekannt als SOC 1, SOC 2, SOC 3 – sind standardisierte Rahmenwerke für die Auditierung von Dienstleistern. SOC 1 fokussiert sich auf interne Kontrollen zur Finanzberichtserstattung. SOC 2 umfasst die fünf Trust Service Criteria: Sicherheit, Vertraulichkeit, Prozessintegrität, Verfügbarkeit und Datenschutz. SOC 3 ist eine Art Kurzfassung von SOC 2 und ist im Gegensatz zu diesem öffentlich zugänglich.
Mit dem Schrems II-Urteil vom Juli 2020, das den EU/US Privacy Shield aufgehoben hat, ist klar: Cloud Angebote, die europäische Nutzer bedienen, müssen europäische Normen einhalten. Gleichzeitig liegt es auch im Interesse vieler europäischer Unternehmen, die volle Kontrolle über ihre Daten zu behalten - das ist einer der zentralen Punkte, den die europäische GAIA-X-Initiative adressiert. Mit der Open Telekom Cloud schlagen Unternehmen zwei Fliegen mit einer Klappe: Sie behalten die volle Datensouveränität und vermeiden Risiken, die sich aus dem US Cloud Act oder Schrems II ergeben.
Die Open Telekom Cloud erleichtert das sichere Verarbeiten von Daten von Berufsgeheimnisträgern nach § 203 StGB (z.B. Rechtsanwählte, Ärzte, Wirtschaftsprüfer oder Rechtsabteilungen in Unternehmen) und Sozialdaten nach § 35 SGB I (z.B. Daten von Krankenversicherungen oder ärztlichen Verrechnungsstellen).
Lesen Sie unsere Artikel:
Open Telekom Cloud öffnet sich für Berufsgeheimnisträger
Sichere Cloud für Sozialleistungsträger
Nach einem Beschluss des Deutschen Bundestages kann das Bundesministerium für Wirtschaft und Energie Cloud-Anbieter als sogenannte Trusted Cloud auszeichnen. Die Open Telekom Cloud genügt dem umfangreichen Fragenkatalog vollständig und darf diesen Titel offiziell tragen.
Mehr erfahren
Wir errechnen Empfehlungen, die für unsere Kunden wettbewerbsrelevant und hochsensibel sind. Datensicherheit und Datenschutz sind daher enorm wichtig.
Florian Fleischmann, Geschäftsführer und Gründer der HRForecast GmbH
Um die aktuellsten Sicherheits- und Datenschutzanforderungen zu erfüllen, unterliegen alle Services strengen Vorgaben und werden regelmäßig unabhängig geprüft.
PSA ist ein wesentlicher Bestandteil der Gewährleistung des Datenschutzes und der Datensicherheit für unsere Kunden, was in den ISO27001-Audits der DEKRA bestätigt wird.
Mehr erfahren
Von Dekra zertifizierte Datenschutzanforderung für die Auftragsdatenverarbeitung.
Zertifikat zum Download
Im Rahmen des Audits werden relevante Kontrollen für die Finanzberichterstattung auf deren Wirksamkeit geprüft.
Bericht anfordern
Im Rahmen des Audits werden relevante Kontrollen zur Sicherstellung der Trust Service Criteria - Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz – bewertet und auf deren Wirksamkeit geprüft.
Bericht anfordern
Der Bericht ist für die öffentliche Verteilung vorgesehen. Er fasst die Ergebnisse von SOC 2 zusammen und enthält eine Bewertung unseres externen Auditors.
Bericht zum Download*
*Bitte öffnen Sie den Bericht mit einem vollwertigen PDF-Reader, wie z.B. Acrobat Reader oder Foxit PDF.
Der BSI Cloud Computing Compliance Criteria Catalogue (kurz BSI C5) beschreibt die Mindestanforderungen an die Informationssicherheit für Cloud-Dienste.
Bericht anfordern
Der EU Cloud Code of Conduct (EU Cloud CoC) erbringt einen unabhängig geprüften Nachweis, dass Daten im Einklang mit den Anforderungen der Art. 28 und Art. 40 DSGVO verarbeitet werden.
Zertifizierung zusätzlicher Informationssicherheitskontrollen für die Nutzung von Cloud-Diensten.
Zertifizierung zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Zertifizierung des Schutzes personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter mit einem Datenschutzmanagement fungieren.
Die ISO 27000 Familie steht für ein weltweit anerkanntes Rahmenwerk für bewährte Verfahren von Sicherheitsstandards. Anstelle von drei separaten Zertifikaten sind die ISO/IEC 27017 und ISO/IEC 27018 nun in der ISO/IEC 27001 enthalten.
Kombiniertes Zertifikat herunterladen
Zertifizierung zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Qualitätsmanagementsystems (QMS).
Zertifikat zum Download
Zertifizierung der Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Umweltmanagementsystems (UMS).
Zertifikat zum Download
Zertifizierung zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Service Management Systems (SMS).
Zertifikat zum Download
Zertifizierung zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Business Continuity Management Systems (BCMS).
Zertifikat zum Download
Das interne Enterprise-Security-Architektur-Siegel zur Erfüllung sicherheitsrelevanter Anforderungen für ICT-Services der Deutschen Telekom.
Die mehrfach zertifizierten Rechenzentren, der hohe Datenschutz und die Telekom als zuverlässiger, namhafter Partner überzeugten uns.
Florian Schild,
Gründer des KI-Start-ups boot.AI
* Gutschein ist einlösbar bis zum 31.12.2023. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.
